手机教育网

信息网首页|新闻|政务|考试|中招|资源|教研|博客|大赛|校园|作文|专题|录播课|视频|排行榜|网管|就业|调查|名师|班班通|E卡通
您当前的位置:首页>郑州网管>网管新闻
Cisco Jabber 多个高危漏洞风险通告
发布日期:2021-03-29 ┆ 阅读次数:516

Cisco官方发布了Jabber的多个高危安全更新风险通告。攻击者利用漏洞可执行任意代码,或流量劫持、DDoS攻击等。

漏洞描述:

2021年03月25日,Cisco官方发布了Jabber的多个高危安全更新风险通告。


Cisco Jabber是一个网络会议和即时消息传递应用程序,允许用户通过可扩展消息传递和状态协议(XMPP)发送消息。


漏洞编号:

CVE-2021-1411

CVE-2021-1469

CVE-2021-1417

CVE-2021-1471

CVE-2021-1418


漏洞等级

严重,漏洞评分9.9


漏洞详情:

CVE-2021-1411:代码执行,可导致服务器被接管


此漏洞是由于邮件内容验证不正确引起。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞,攻击者利用漏洞可以在目标系统执行任意命令。


CVE-2021-1469:代码执行,可导致服务器被接管

此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞,攻击者利用漏洞可以在目标系统执行任意命令。


CVE-2021-1417:信息泄露

攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞,攻击者利用此漏洞可以获取敏感的身份验证信息。


CVE-2021-1471:证书校验,可导致流量劫持

攻击者可以通过在网关处拦截受影响软件的网络请求并提供恶意制作的证书,从而利用此漏洞劫持流量。


CVE-2021-1418:拒绝服务

攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。攻击者利用漏洞可能执行DDos攻击。


受影响的版本:

Cisco Jabber for Windows

<12.1,12.1,12.5,12.7,12.8,12.9


Cisco Jabber for MacOS

<12.7,12.8,12.9


Cisco Jabber for Android and Ios

<12.9


漏洞修复建议:

腾讯安全专家建议受影响的用户通过以下Cisco官网链接下载Jabber最新版:

https://www.webex.com/downloads/jabber.html

参考链接:

https://tools.cisco.com/security/center/publicationListing.x


关于我们 | 栏目介绍 | 联系我们 | 网站备案 | 教育网站导航
&copy; 2001 - 2013 版权所有:郑州教育信息网 地址:郑州市南阳路314号 邮编450053 豫ICP备10019805号-1
市教育局办公室:66976996 传真:66961519 信息中心:66955375 机房:66995447 传真:63951012